Euler Finance, протокол кредитування DeFi, зазнав атаки флеш-позики 13 березня, що призвело до найбільшого зламу криптовалюти за 2023 рік. Протокол кредитування втратив майже 197 мільйонів доларів під час атаки, що також вплинуло на понад 11 інших протоколів DeFi. Euler Finance відключив вразливий модуль etoken і вразливу функцію пожертвувань, щоб заблокувати депозити.
14 березня Euler Finance повідомила своїх користувачів про ситуацію та повідомила їх про відключені функції. Фірма заявила, що працює з різними групами безпеки для проведення аудиту свого протоколу, а вразливий код був розглянутий і затверджений під час зовнішнього аудиту. Однак уразливість залишалася в ланцюжку вісім місяців, поки її не використали, незважаючи на винагороду за помилку в розмірі 1 мільйон доларів.
Sherlock, аудиторська група, яка працювала з Euler Finance у минулому, перевірила першопричину експлойту та допомогла Euler подати претензію. Пізніше в протоколі аудиту проголосували за претензію на 4.5 мільйона доларів, яка була прийнята, а пізніше 3.3 березня було виплачено 14 мільйона доларів.
У своєму аналітичному звіті аудиторська група відзначила важливий фактор експлойту: відсутність перевірки стану в «donateToReserves», новій функції, доданій в EIP-14. Однак у протоколі підкреслюється, що атака все ще була технічно можлива навіть до EIP-14.
Шерлок зазначив, що аудит Euler, проведений компанією WatchPug у липні 2022 року, не виявив критичної вразливості, яка зрештою призвела до експлойту в березні 2023 року. Euler також звернувся до провідних аналітичних і блокчейн-безпекових компаній, таких як TRM Labs, Chainalysis і ширшої спільноти безпеки ETH, щоб допомогти їм у розслідуванні та повернути кошти.
Euler Finance повідомила, що вони також намагаються зв’язатися з особами, відповідальними за атаку, щоб дізнатися більше про проблему та, можливо, домовитися про винагороду для повернення вкрадених коштів. Інцидент підкреслює необхідність регулярних перевірок протоколів DeFi для виявлення вразливостей і запобігання злому. Оскільки DeFi продовжує розвиватися та залучає більше користувачів, безпека та надійність стануть ще важливішими для успіху галузі.
Джерело: https://blockchain.news/news/euler-finance-suffers-197m-defi-hack